本文将介绍如何通过IDaaS快速创建组织和用户，并连接你的百度智能云控制台，实现用户信息同步。

先决条件

在进行快速入门操作前，需要具备如下条件：

1. 注册并拥有有效的百度智能云账号；
2. 已开通IDaaS服务(公测期间请联系IDaaS产品团队)；
3. 管理员账户拥有系统管理员策略权限。

操作指南

本节将通过创建IDaaS项目，创建组织节点，创建用户并添加到组织节点，配置百度智能云应用并开启自动同步介绍IDaaS的快速入门功能。通过本章节的学习，您完成如下任务：

1. IDaaS新项目的创建;
2. 组织和用户的添加；
3. 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录；
4. 并使用IDaaS用户完成了到百度智能云的单点登录。

创建IDaaS项目

进入身份管理服务IDaaS > 项目，展示项目列表，点击新建项目，

1. 填写项目基本信息

   • 项目名称：支持自定义，填写后不可修改，长度1-64位中文、字母数字或“_”；
   • 项目描述：项目长度1-128个字符；
2. 登录配置 配置自定义的IDaaS项目登录地址，域名一旦配置后不可修改，配置好后的地址将用于IDaaS用户的单独登录。

创建组织节点

点击IDaaS项目名称进入 用户 > 组织架构，在root节点中点击“+“。

填写组织节点名称，代码(可选)，以及描述，点击确认保存，即可完成组织节点的创建，IDaaS项目中的组织节点，除root节点外，最多支持5级结构，您可以按照实际企业的组织架构，定义自己的组织层级。

创建用户到指定组织部门

进入用户 > 用户列表，点击创建用户，填写必要的用户字段：

1. 其中显示名可以在用户创建后修改，用户名在IDaaS空间内唯一且不可修改；
2. 默认用户创建在root根节点，可支持指定到组织架构中的任何节点；
3. 完善手机号及密码信息，点击确认，完成用户创建。

配置百度智能云-子用户数据同步

本节介绍如何通过配置，实现将IDaaS用户信息自动同步到百度智能云的子用户中。

进入 应用 > 应用库，在应用库中选择百度智能云-子用户SSO，操作栏中点击添加，跳转进入应用列表。

1. 进入页签应用授权，将当前应用授权到root组织节点；

2. 进入页签同步配置，点击开启同步配置，按顺序进行同步配置：

• 使用当前登录账户授权，默认选择“IAM访问控制”，点击下一步；
• 确认组织映射字段，点击下一步；
• 为IDaaS即将同步到百度智能云的用户授予默认权限，点击下一步；

• 选择是否开启自动数据同步后，点击完成，完成同步配置。

配置百度智能云-子用户单点登录

本节介绍如何通过配置，实现IDaaS用户到百度智能云控制台的单点登录。

1. 进入应用 > 应用列表 > 百度智能云-子用户SSO，在页签基本信息中，点击下载“SAML元数据”

2. 进入多用户访问控制 > 外部账号接入 > IAM用户联合，切换功能状态到“ON”，上传上一步骤中下载到本地的SAML元数据文件。

使用IDaaS用户单点登录到百度智能云

使用上面步骤中创建的IDaaS用户testUser, 登录到IDaaS项目地址。

在我的应用列表中点击百度智能云-子用户SSO图标，即可直接进入百度智能云控制台首页，完成单点登录。

通过以上完整步骤，您成功完成了一系列如下任务：

1. IDaaS新项目的创建;
2. 组织和用户的添加；
3. 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录；
4. 并使用IDaaS用户完成了到百度智能云的单点登录。

接下来您可以根据您企业的具体场景去配置认证源接入，或是基于标准协议集成更多地第三方应用，请参考：

IDaaS认证源配置:连接企业身份目录

IDaaS集成更多下游应用：应用库中添加标准协议应用